Email scanning SHALL be capable of reviewing emails after delivery.

Proč na tom záleží

Bez skenování e-mailů po doručení se může škodlivý obsah, jako jsou phishingové odkazy nebo malware, dostat k uživatelům dříve, než je odhalen. Pokud je e-mail zpočátku povolen, ale později je shledán škodlivým, absence retrospektivního skenování znamená, že hrozba zůstává v uživatelských schránkách. Povolení kontroly po doručení zajišťuje, že správci mohou identifikovat a napravit nebezpečné e-maily, které obešly počáteční filtry.

Co Aether365 kontroluje

Aether365 ověřuje, že vaše prostředí Microsoft 365 je nakonfigurováno na skenování e-mailů po doručení. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci microsoft-365 a je v souladu s rámcem CIS, konkrétně s kontrolou CISA.MS.EXO.10.3.

Jak opravit

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte do části Email and collaboration a poté Policies and rules.
3. Najděte a vyberte zásadu proti phishingu (anti-phishing policy) přidruženou k vaší doméně.
4. V části Phishing email protection se ujistěte, že je povoleno nastavení pro skenování po doručení (post-delivery scanning).
5. Pokud používáte Safe Links nebo Safe Attachments, potvrďte, že jsou tyto zásady nakonfigurovány také pro skenování po doručení.
6. Uložte změny a ověřte, že jsou zásady aplikovány.

Soulad s předpisy

• CIS kontrola: CISA.MS.EXO.10.3
• Rámec: CIS Microsoft 365 Foundations Benchmark

Související zdroje

• Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: Post-delivery scanning in Microsoft Defender for Office 365